Az emberek többsége nagyon gyenge jelszavakat használés újra felhasználhatja őket különféle webhelyeken. Hogyan kellene erős, egyedi jelszavakat használni az összes használt webhelyen? A megoldás egy jelszókezelő.
A jelszókezelők tárolják az Ön bejelentkezési adataitaz összes használt webhelyen, és segít automatikusan bejelentkezni. A jelszó-adatbázist egy fő jelszóval titkosítják - a fő jelszó az egyetlen, amelyet meg kell emlékezni.
Ne használja újra a jelszavakat!
A jelszó újbóli használata komoly probléma azérta sok jelszószivárgás, amely minden évben előfordul, még a nagy webhelyeken is. Amikor a jelszava szivárog, a rosszindulatú személyek rendelkeznek e-mail címmel, felhasználónévvel és jelszóval, amelyet kipróbálhatnak más webhelyeken. Ha mindenhol ugyanazt a bejelentkezési információt használja, akkor egy webhely szivárgása az emberek számára hozzáférést biztosíthat az összes fiókhoz. Ha valaki ilyen módon fér hozzá az Ön e-mail fiókjához, jelszó-visszaállítási hivatkozásokat használhat más webhelyek elérésére, például az online banki vagy a PayPal-fiókra.
Annak megakadályozása érdekében, hogy a jelszószivárgások ilyen károsak legyenek,minden weboldalon egyedi jelszavakat kell használnia. Ezeknek is erős jelszavaknak kell lenniük - hosszú, kiszámíthatatlan jelszavaknak, amelyek számokat és szimbólumokat tartalmaznak.
Az internetes geeksnek több száz fiókja van a nyomon követéséhez, míg valószínűleg még az átlagembernek is több tíz különböző jelszava van. Az ilyen erős jelszavak emlékezetére szinte lehetetlen valamilyen trükköt igénybe venni. Az ideális trükk egy olyan jelszókezelő, amely biztonságos, véletlenszerű jelszavakat állít elő és emlékszik rájuk, így nem kell.
Milyen a Jelszókezelő használata
A jelszókezelő lemeríti a gondolatait, felszabadítva az agyi energiát produktív dolgok elvégzéséhez, ahelyett, hogy hosszú jelszavak listáját emlékszik.
Amikor jelszókezelőt használ, és be kell jelentkeznieegy weboldalra, először általában meglátogatja azt a weboldalt. Ahelyett, hogy beírná a jelszavát a webhelyre, beírja a fő jelszavát a jelszókezelőbe, amely automatikusan kitölti a megfelelő bejelentkezési információkat a webhelyre. (Ha már bejelentkezett a jelszókezelőbe, az automatikusan kitölti az Ön adatait). Nem kell gondolni arra, hogy milyen e-mail címet, felhasználónevet és jelszót használtál a webhelyhez - a jelszókezelő piszkos munkát végez érted.
Ha új fiókot hoz létre, akkor a jelszaváta menedzser felajánl egy biztonságos véletlenszerű jelszó létrehozását az Ön számára, így erre sem kell gondolni. Azt is konfigurálhatja, hogy automatikusan kitöltse az információkat, például a címet, a nevét és az e-mail címét az internetes űrlapokba.
Miért nem ideálisak a böngésző alapú jelszókezelők?
Webböngészők - Chrome, Firefox, InternetExplorer és mások - mindegyiknek van integrált jelszókezelője. Az egyes böngészők beépített jelszókezelője nem tud versenyezni a dedikált jelszókezelőkkel. Először is, a Chrome és az Internet Explorer titkosítatlan formában tárolja a jelszavait a számítógépen. Az emberek hozzáférhetnek a számítógépén található jelszófájlokhoz, és megnézhetik azokat, kivéve, ha a számítógép merevlemezét titkosítja.
A Mozilla Firefox rendelkezik egy „fő jelszóval”amely lehetővé teszi, hogy a mentett jelszavakat egyetlen „fő” jelszóval titkosítsa, és titkosított formában tárolja a számítógépen. Ugyanakkor a Firefox jelszókezelője sem ideális megoldás. A felület nem segíti a véletlenszerű jelszavak előállítását, és különféle funkciókkal, például platformok közötti szinkronizálással rendelkezik (a Firefox nem tud szinkronizálni iOS-eszközökkel).
Egy dedikált jelszókezelő tárolja aA titkosított formátumú jelszavak segítenek biztonságos véletlenszerű jelszavak létrehozásában, hatékonyabb felületet kínálnak, és lehetővé teszik a jelszavak egyszerű elérését az összes használt számítógépen, okostelefonon és táblagépen.
Használható jelszókezelők
Számos jelszókezelő érhető el, de három kiemelkedik a legjobb lehetőségként. Mindegyik szilárd lehetőség, és melyik jobban szereti, attól függ, hogy mi számodra fontosabb:
Dashlane: Ez a jelszókezelő egy kicsit újabb, de amire hiányzik a névfelismerés, szinte minden platformon - Windows, OS X, iPhone, iPad és Android - kiváló funkciókkal és csúszós alkalmazásokkal szolgálnak ki. Minden böngésző számára kiterjesztések vannak, olyan funkciókkal, mint egy biztonsági irányítópult, amely elemzi a jelszavait, és még automata jelszóváltóval is rendelkeznek, amely megváltoztathatja a jelszavait az Ön számára anélkül, hogy saját kezűleg kellene foglalkoznia vele.
A Dashlane egyik legjobb tulajdonsága, hogy azteljesen szabadon használható egyetlen eszközön. Ha szinkronizálni szeretné a jelszavait az eszközök között, akkor frissítenie kell a prémium szintre. De kipróbálhatja ingyen.
És amikor a biztonságról van szó, Dashlane rendelkezikmásik előnye, mert dönthet úgy, hogy minden jelszavát a számítógépén, nem pedig felhőben tárolja, helyben. Tehát az Ön előnye valamihez hasonló, mint a KeePass, de jobb felülettel. Ha úgy dönt, hogy a jelszavait a felhő segítségével szinkronizálja, akkor azok AES-re vannak titkosítva.
LastPass: Ez egy felhőalapú jelszókezelő kiterjesztésekkel, mobilalkalmazásokkal és akár asztali alkalmazásokkal is az összes kívánt böngészőhöz és operációs rendszerhez. Rendkívül nagy teljesítményű, sőt kétfaktoros hitelesítési lehetőségeket is kínál, így biztosíthatja, hogy senki más ne jelentkezzen be a jelszómegőrzőbe. Nagyon részletesen ismertettük a LastPass számos biztonsági opcióját. A LastPass titkosított formában tárolja a jelszavakat a LastPass szerverein - a LastPass kiterjesztés vagy alkalmazás helyileg dekódolja és titkosítja őket, amikor bejelentkezik, így a LastPass nem látta a jelszavait, ha akarják. Ha többet szeretne tudni a LastPass-ról, olvassa el a LastPass használatának útmutatóját.
KeePass: A LastPass nem mindenki számára elérhető. Néhány embernek egyszerűen nem tetszik a felhőalapú jelszókezelő, és ez rendben van. A KeePass egy népszerű asztali alkalmazás a jelszavak kezelésére, de vannak böngészőbővítmények és mobilalkalmazások a KeePass számára. A KeePass a jelszavait a számítógépen tárolja, így továbbra is ellenőrzése alatt áll - akár nyílt forráskódú is, így ellenőrizheti annak kódját, ha szeretné. A hátránya, hogy felelős a jelszavakért, és manuálisan kell szinkronizálnia azokat az eszközök között. Egyesek szinkronizáló megoldást használnak, például a Dropboxot, hogy szinkronizálják a KeePass adatbázist eszközük között. További információkért tekintse meg a KeePass bemutatkozását.
Az első lépések a Jelszókezelővel
Az első nagy döntés, amelyet meg kell hozniaegy jelszókezelő választja meg a fő jelszavát. Ez a fő jelszó vezérli a teljes jelszókezelő adatbázis elérését, tehát különösen erősnek kell lennie - ez az egyetlen jelszó, amelyet el kell emlékeznie. Lehet, hogy érdemes leírni a jelszót, és bárhol biztonságosan tárolhatja azt, miután kiválasztotta, csak arra az esetre - ha valóban komoly vagy, akkor a fő jelszavát tárolhatja a bank egy boltozatában. Ezt a jelszót később megváltoztathatja, de csak akkor, ha emlékszik rá - ha elveszíti fő jelszavát, akkor nem tudja megtekinteni a mentett jelszavakat. Ez elengedhetetlen, mivel biztosítja, hogy senki más ne tudja megtekinteni a biztonságos jelszó-adatbázist a fő jelszó nélkül.
A jelszókezelő telepítése után megteszivalószínűleg el szeretné kezdeni a webhely jelszavának biztonságosabbra változtatását. A LastPass a LastPass biztonsági kihívást kínálja, amely meghatározza azokat a gyenge és másodpéldányos jelszavakat, amelyekre a megváltoztatásra kell összpontosítania. A Dashlane be van építve egy biztonsági irányítópultba, amely segít kitalálni, mely jelszavakat kell módosítani.
A jelszókezelők lehetővé teszik más tárolását istípusú adatok biztonságos formában - mindent a hitelkártya-számoktól a jegyzetek biztonságáig. A jelszókezelőben tárolt összes adatot a fő jelszóval titkosítja.
A jelszókezelők akár az adathalászok ellen is segíthetnek,amikor a számlainformációkat weboldalak (URL) alapján tölti ki webhelyekre. ha úgy gondolja, hogy a bankjának webhelyén van, és a jelszókezelő nem tölti ki automatikusan a bejelentkezési adatait, akkor valószínű, hogy egy másik adathalászattal foglalkozó webhelyen van.
Kép jóváírása: Johan Larsson a Flickr-en
